“数据驱动安全”化解金融风险

2017-12-11 17:20 来源:光明网 
2017-12-11 17:20:53来源:光明网作者:责任编辑:赵艳艳

  128日,由中国互联网金融协会主办的中国互联网金融论坛天津于家堡峰会暨中国互联网金融协会天津基地入住仪式在天津举行。作为中国互联网金融协会网络与安全专委会副主任委员单位,360企业安全集团独家协办了本次峰会。峰会以“新时代、新金融、新科技、新安全”为主题,深入探讨了金融科技带来的业务创新,以及由此引发的合规与安全风险。

  与会专家认为,在以大数据、区块链为代表的金融科技创新时代,我们要转变安全防护理念,采用基于数据驱动安全理念的协同防御体系与装备,才能有效防范金融机构在网络和业务面临的安全风险。

  当日下午,峰会先后举办了“以科技驱动金融业转型升级”、“互联网金融网络安”主题论坛。

  数据驱动金融科技安全

  中国互联网金融协会网络与安全专委会副主任委员、360企业安全集团总裁吴云坤在演讲时表示,随着金融机构业务模式的变化——业务数字化、安全边界的模糊等,金融机构在安全角度面临三大对手——大盗、小偷和内鬼,代表有组织的犯罪机构、个人网络犯罪,以及内部人员的数据窃取等。

  在金融科技时代,技术快速发展,强调严防死守会影响业务发展;同时,很多未知攻击已超出我们的安全防护能力。基于这种金融安全态势,360安全专家有四个假设:业务一定有未被发现的漏洞、一定有已发现但未修补的漏洞、业务已经被渗透、内部人员不可靠。这要求我们改变传统以预防为主的防护思路,安全防护全面进入检测与响应的时代——入侵不可避免,及时发现和阻止攻击行为才是明智选择。

“数据驱动安全”化解金融风险

  360企业安全集团总裁吴云坤

  吴云坤认为,在检测与响应的时代,应对新型安全挑战,金融机构需要建设基于数据驱动安全理念、以威胁情报与态势感知为核心的协同防御体系与装备。吴云坤将安全防护与战争做了形象的对比——一场战争获胜,需要准确掌握敌情、我情和战法,需要提升战力和制订有效的作战方案;安全防护取得成功则要掌握威胁情报、态势感知和攻防技术,需要有合规安全专业人才,进行协同防御。

  现实情况是,与配合良好、懂业务、懂数据、懂攻防的攻击者相比,很多机构的安全防护人员面临很多诸多掣肘——分布在不同部门,没有整合机构牵头,结果造成数据没打通、能力没打通、人员没打通。在数据维度,安全防护必须要把网络层面、业务层面、终端层面放在一起才能达到作用。

  吴云坤认为,作为协同防御体系核心的态势感知系统,要具备全要素数据收集能力——除了资产信息、系统日志、安全设备日志之外,还要收集其他数据,特别是终端数据、网络流量数据和业务系统数据。数据作为威胁攻击的真相之源,攻击者无论怎样隐藏行踪,总会留下痕迹。

  吴云坤所强调的数据驱动安全的防护理念,与参会金融主管不谋而合。中国人民银行科技司司长李伟认为,应该建立健全金融网络安全态势感知平台,形成全链条的网络安全防护体系。中国邮政储蓄银行副行长曲家文也呼吁,加快推进金融网络安全防护体系,向主动型、智能化转变,利用态势感知、威胁情报分析等技术,切实增强对高级持续威胁和未知威胁的检测预警能力。

  据悉,作为国内企业安全的领军企业,360企业安全的数据驱动安全的协同防御体系得到了广泛认可,为国内众多金融机构提供了有力安全防护。凭借为13亿终端用户提供终端安全防护的绝对优势,更换外资终端品牌的金融用户90%以上全部和360企业安全建立合作。此外,360企业安全在云安全、态势感知安全、大数据安全、反金融欺诈、金融业务风控等方面也为金融行业提供服务,为金融科技创新提供有力的安全保障。

[责任编辑:赵艳艳]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有